Inlichtingendiensten AIVD en MIVD moeten vijf bulkdatasets vernietigen, zo heeft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na een klacht van burgerrechtenbeweging Bits of Freedom. De AIVD en MIVD hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen.

Dat doen de inlichtingendiensten om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd. Volgens Bits of Freedom doen de geheime diensten hier echter veel te lang over. "Bovendien beoordelen de geheime diensten de gegevens als gehele dataset, in plaats van individueel, waardoor veel gegevens van burgers worden bewaard en kunnen worden gebruikt", zo stelde de burgerrechtenbeweging eerder bij het indienen van de klacht.

Advies

De afdeling toezicht van de CTIVD adviseerde AIVD en MIVD in 2020 om bulkdatasets die zijn verkregen met de hackbevoegdheid te vernietigen. Het ging hier echter om een advies en de ministers van Binnenlandse Zaken en Defensie besloten dit naast zich neer te leggen en de gegevens van vijf bulkdatasets toch te bewaren. De bewindslieden kwamen vervolgens met een tijdelijke regeling die ervoor zorgt dat de bulkdatasets periodiek worden (her)beoordeeld.

Dit om de balans tussen het operationeel belang van de diensten en de privacy van burgers te waarborgen. "Alle vijf bulkdatasets vallen onder die regeling, maar dat maakt het bewaren ervan nog niet rechtmatig", aldus de CTIVD. Die stelt dat bulkdatasets een grote inbreuk op de privacy van veel burgers maken en daarom niet zomaar lang mogen worden opgeslagen en gebruikt.

Volgens de wet moeten de gegevens die zijn verzameld met een bijzondere bevoegdheid na maximaal anderhalf jaar worden vernietigd. De diensten hebben deze gegevens al langer dan anderhalf jaar bewaard. Bits of Freedom wil daarom dat de AIVD en de MIVD zich aan de wet houden en deze gegevens vernietigen.

Oordeel

De CTIVD stelt dat de AIVD en de MIVD bij de herbeoordeling niet goed hebben opgeschreven waarom de bulkdatasets nog belangrijk zijn voor hun werk. De inlichtingendiensten hebben wel aangegeven dat ze een aantal keer voor hun werkzaamheden gegevens uit de vijf bulkdatasets hebben gebruikt, maar dat is volgens de toezichthouder alleen niet voldoende. Ook lieten de diensten niet weten of bepaalde delen van een bulkdataset kunnen worden vernietigd.

De afdeling klachtbehandeling van de CTIVD komt tot het oordeel dat de vijf bulkdatasets waarover de klacht gaat moeten worden vernietigd. De bulkdatasets zijn veel langer dan anderhalf jaar bewaard en dat is de maximale termijn volgens de wet. Het gaat hier om een bindend oordeel. Dat houdt in dat de ministers van Binnenlandse Zaken en van Defensie de vijf bulkdatasets moeten vernietigen en aan de CTIVD en Bits of Freedom moeten laten weten hoe en wanneer zij de bulkdatasets vernietigen.

Overwinning

"Hoera! We hebben gegevens van miljoenen mensen uit de klauwen van de geheime diensten bevrijd", zo reageert Bits of Freedom opgetogen. Volgens de burgerrechtenbeweging laat de beslissing van de CTIVD zien dat de geheime diensten zich niet laten begrenzen door regelgeving. "Zij verzamelen meer gegevens dan ze aankunnen en bewaren die gegevens langer dan is toegestaan. Ook de Tijdelijke regeling die de minister opstelde om hen meer ruimte te geven, was de diensten nog niet genoeg, want ze braken ook die regel", stelt beleidsadviseur Lotte Houwing.